盗号木马？小A未查杀

显示全部楼层 · 发表于 2017-6-12 10:23:13

猫大人发表于 2017-6-9 10:25
获取QQ号而已，你QQ安装目录里就有以你QQ号命名的个人资料文件夹，这不代表能穿沙了

只能获取正在运行的qq的qq号码，同时会删除这个qq的密码。。。

显示全部楼层 · 发表于 2017-6-12 10:24:11

zongk 发表于 2017-6-10 14:36
目标IP为上海腾讯。

可能这个IP只是肉鸡。。。。

显示全部楼层 · 发表于 2017-6-12 13:39:16

天剑发表于 2017-6-12 10:21
卡包还是没有入库，这时pup的功能，就是潜在不安全的应用程序差不多。

不都是入库检测的吗？

显示全部楼层 · 发表于 2017-6-12 15:07:55

Eset小粉絲发表于 2017-6-12 13:39
不都是入库检测的吗？

没有，根本没有入库，不开启pup根本不能查杀

显示全部楼层 · 发表于 2017-6-12 15:30:20

天剑发表于 2017-6-12 15:07
没有，根本没有入库，不开启pup根本不能查杀

这要开启pup才能杀啊，这是pup类入库杀，况且样本是属于pup的

显示全部楼层 · 发表于 2017-6-12 17:43:00

bdts 默认规则开启勒索防护，201706012最新病毒库
扫描miss 运行出现“登陆错误，输入账号密码错误请重新输入”输入框，防火墙放行，2秒后atc拦截，文件被删除，框体消失，无法再次解压。

显示全部楼层 · 发表于 2017-6-12 18:20:27

Eset小粉絲发表于 2017-6-12 15:30
这要开启pup才能杀啊，这是pup类入库杀，况且样本是属于pup的

明明是盗号木马好不，何况我都开启受信任应用程序模式竟然没有任何反应。

[病毒样本] 盗号木马？小A未查杀